| 日付 |
タイトル・内容 |
| 24日 |
|
| 23日 |
 |
|
|
○概要
三重銀行の本店営業部において、顧客情報が記載された帳票が紛失。
紛失したのは、2015年9月基準の手数料に関する登録一覧表。他の書類とともに行内で誤って廃棄した可能性が高いと説明している。
○紛失した個人情報の件数
記載件数は不明だが、現存する2016年3月の同帳票に記載された件数が1978件であることから、同程度の件数が記載されていたと見られる
○紛失した個人情報の内容
氏名、電話番号、口座番号、手数料など |
|
|
|
|
|
| 23日 |
|
| 19日 |
|
|
|
○概要
大丸エナウィンにおいて、車上荒らしに遭い個人情報を含む書類が盗まれた。
5月13日、奈良県葛城市内の駐車場で車上荒らしに遭い、車内に置いていた従業員の鞄が持ち去られたとのこと。
被害に遭った鞄には、在宅酸素や医療用機器を利用している顧客の情報が含まれていた。
○流出した個人情報の件数
525人
○流出した個人情報の内容
氏名、受診医療機関名、使用機器の型式など
(307人は住所や電話番号なども含まれる)
○URL
個人情報の紛失に関するお詫びとお知らせ
http://www.gas-daimaru.co.jp/news/tmp/79c2f7a2eec8ef0291c520a919f49e0a.pdf |
|
|
|
|
|
| 18日 |
|
| 18日 |
|
| 18日 |
|
|
|
○概要
百五銀行が提供するオンラインバンキング用スマートフォンアプリに、通信内容が盗聴されるおそれがある脆弱性が含まれていたことが判明。
iOSおよびAndroid向けに提供されているアプリ「百五銀行」において、SSLサーバ証明書を正しく検証しない脆弱性「CVE-2016-1210」が含まれていることがわかった。
マンインザミドル攻撃(MITM攻撃)により、同アプリの通信内容が盗聴されるおそれがあるが、3月に公開された最新版にあたる「同2.0」は、同脆弱性の影響は受けないとのこと。
○URL
スマートフォンアプリ「百五銀行」における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN11877654/ |
|
|
|
|
|
| 17日 |
|
| 17日 |
|
| 16日 |
|
| 13日 |
|
| 12日 |
|
| 12日 |
|
| 09日 |
|
|
|
○概要
神奈川県足柄下郡真鶴町のウェブサイトが不正アクセスを受け、改ざん被害に遭った。
同町サイトで利用していたコンテンツマネジメントシステム(CMS)が不正アクセスを受け、4月11日にサイトを一時停止し調査を行った結果、外部からサーバへ侵入され、改ざんされた形跡が見つかった。
同町庁舎は別のネットワークで運営されており、不正アクセスによる情報流出はないとのこと。
同町はサーバを新設し、4月20日にウェブサイトを暫定的に再開した。サーバの停止から1か月になるが、現在も仮復旧の状態が続いている。不正アクセスを受けた原因や被害範囲の特定、サイトの復旧などを行っているとのこと。 |
|
|
|
|
|
| 09日 |
|
| 06日 |
|
|
|
○概要
栄光ゼミナールのウェブサイトが不正アクセスを受け、説明会に申し込んだ関係者の個人情報が流出。
4月21日5時20分頃、コンテンツマネジメントシステム(CMS)の「Movable Type」で利用している「ケータイキット for Movable Type」の脆弱性を悪用した不正アクセスを受けたとのこと。
同月25日に修正プログラムを適用し、アクセスログを調べた結果、個人情報が流出していることがわかった。
流出したのは2007年5月7日から7月16日の間に、ウェブサイト経由で学校別説明会に申し込みをした生徒や保護者の情報。
同社は原因となったソフトウェアを削除し、個人情報が含まれるデータもサーバから削除して安全な場所に保存した。対象となる生徒と保護者には、説明と謝罪を行う。
○流出した個人情報の件数
2761人分(生徒1340人、一部重複を含む保護者1421人分)
○流出した個人情報の内容
氏名、住所、電話番号、性別、学校名、学年、メールアドレスなど
○URL
お客様情報の流出に関するお詫びとお知らせ
http://www.eikoh.co.jp/news/pdf/20160429.pdf |
|
|
|
|
|
| 06日 |
|
| 02日 |
|
| 02日 |
|
